Gestohlene 270 Millionen E-Mail-Zugänge: Mehr als 90 Prozent der Daten sind ungültig

Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust.

Das von einem russischen Hacker angebotene Paket mit 272,3 Millionen E-Mail-Zugängen enthält offenbar kaum gültige Daten. Darauf weisen Ars Technica und auch der Sicherheitsforscher Troy Hunt hin, der die Website HaveIBeenPwnd.com betreibt. Letzterer hat bei eigenen Analysen festgestellt, dass nur eines von jeweils 5500 Konten tatsächlich auf der zugehörigen Website funktioniert.

Motivfoto Hacker (Bild: Shutterstock)„Noch bevor ich diesen Blogeintrag abschließen konnte, wurde die Aufregung über den am Anfang erwähnten Datenverlust zurück auf den Boden der Tatsachen geholt“, schreibt Hunt. Tatsächlich handele es sich um einen „schlecht“ fabrizierten Datenverlust, der eine ähnlich geringe Trefferquote liefere wie ein Abgleich der Anmeldedaten aus einem Einbruch mit den E-Mail-Providern der Opfer.

In der vergangenen Woche hatte Hold Security auf ein Paket mit insgesamt 1,17 Milliarden Online-Kontenzugängen hingewiesen, das in Onlineforen zum Kauf angeboten wird. Es bestand jedoch überwiegend aus Duplikaten, nach deren Entfernung nur noch besagte 272,3 Millionen Konten übrig blieben.

Mit fast 57 Millionen Konten hatte der russische Maildienst Mail.ru den größten Anteil. 40 Millionen Zugänge waren für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Betroffen waren außerdem tausende große US-Firmen und auch Banken. „Das sind geballte Daten. Sie kursieren im Untergrund und können mehrfach missbraucht werden“, kommentierte Alexander Holden, Gründer von Hold Security.

„Mehr als 98 Prozent der Google-Anmeldedaten haben sich als Fälschung herausgestellt“, zitiert Ars Technica aus einer E-Mail von Google. „Wie immer in diesen Situationen haben wir den Anmeldeschutz für möglicherweise betroffene Nutzer erhöht.“

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Mail.ru stellte fest, dass 99,98 Prozent der von Hold Security übermittelten Anmeldedaten ungültig sind. 23 Prozent der E-Mail-Adressen gebe es gar nicht und bei 65 Prozent seien die Passwörter falsch. Die restlichen 12 Prozent seien bereits deaktiviert worden, weil man sie als kompromittiert oder von Bots kontrolliert einstufe. Stellungnahmen von Yahoo Mail und Microsoft Hotmail stehen dem Bericht zufolge noch aus.

Hold Security hatte bereits darauf hingewiesen, dass die Daten nicht aus aktuellen Einbrüchen stammen, sondern von dem Hacker zusammengetragen wurden. Es war auch nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einem Datensatz mit 1,2 Milliarden unterschiedlichen Kontenzugängen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, Google, Hacker, Hold Security, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Gestohlene 270 Millionen E-Mail-Zugänge: Mehr als 90 Prozent der Daten sind ungültig

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *